Tarp hakerių – ir altruistai, ir išdavikai
JAV kompiuterių saugumo instituto (Computer Security Institute, www.gocsi.com) duomenimis, 2002 m. apie 90 proc. JAV bendrovių susidūrė su kompiuterinių įsilaužėlių atakomis, o 80 proc. dėl hakerių veiksmų patyrė žalą.
Instituto tyrimai liudija, kad praėjusiais metais pasaulyje buvo nustatyta daugiau kaip 80 tūkstančių įvairių kompiuterių tinklų apsaugos pažeidimų. Palyginti su 2001 m., šis skaičius išaugo trečdaliu, o su 2000 m. – net 4 kartus. Tačiau šie duomenys nėra patikimi, nes kompanijos neretai slepia informaciją apie įsilaužėlių veiklą.
Naujausias tyrimų kompanijos “Dataquest” tyrimas atskleidė, kad dauguma kompanijų nepajėgia kovoti su kompiuterinėmis atakomis ir maksimaliai sumažinti patiriamą žalą. Kas trečia bendrovė dėl įsilaužėlių veiklos yra praradusi svarbios informacijos, 24 proc. “Dataquest” apklaustų kompanijų neturėjo tokiems atvejams parengto veiksmų plano.
Nors kompiuteriniai įsilaužėliai paprastai vadinami vienu žodžiu – hakeriais, tai yra labai skirtinga savo įgūdžiais ir tikslais publika. Tad ir jų veiklos padariniai būna labai skirtingi. Pasak kompiuterių saugumo eksperto Neilo Daviso, daugiausiai yra hakerių “mėgėjų”, bet jie mažiausiai pavojingi. “Mėgėjai” surengia apie 80 proc. visų atakų. Juos dažniausiai domina ne tikslas, bet pats procesas – “mėgėjai” patiria malonumą įveikdami apsaugos sistemas. Jie nelinkę rizikuoti ir užsitraukti įstatymo nemalonę, tad nuo tokio tipo įsilaužėlių palyginti nesunku apsisaugoti. Kur kas didesnį pavojų kelia hakeriai “išdavikai”, kurie dedasi lojaliais kompanijos darbuotojais. Jiems atitenka nuo 3 iki 5 proc. visų įsilaužimų. “Pricewaterhouse Coopers” duomenimis, 58 proc. viso pasaulio bendrovių yra susidūrusios su tuo, kad jų pačių darbuotojai vienaip ar kitaip padėjo pašaliniams prasiskverbti į vidinius tinklus. “Išdavikus” taip elgtis skatina patirtos nuoskaudos – vienų manymu, darbe jie nepakankamai vertinami, kiti paprasčiausiai nori pasipelnyti. “Išdavikai” paprastai pagrobia arba perduoda svarbią informaciją – kredito kortelių numerius, duomenų bazes ir t.t., o kartais imasi vandalizmo – sujaukia arba apgadina informacines sistemas.
Beveik 10 proc. visų atakų atitenka hakeriams “mafijozams”, tai yra organizuotos kibernetinių nusikaltėlių grupės. FTB ekspertai mano, kad tokios grupuotės aktyviausiai veikia Rytų Europoje, Rusijoje ir kitose buvusios Sovietų Sąjungos respublikose. “Mafijozams” rūpi tik pelnas – jie taikosi į bankus, finansų ir prekybos kompanijas.
“Politiniai” hakeriai yra atsakingi tik už 1 proc. visų atakų, bet jie yra vieni kvalifikuočiausių. Šių įsilaužėlių veikla dažniausiai nukreipta į įvairių šalių valdžios institucijų, politinių organizacijų interneto infrastruktūrą. Kaip pavyzdį galima paminėti 2001 m. įvykdytą masinę Kinijos hakerių ataką prieš dešimtis JAV organizacijų interneto svetainių.
Hakerių bendrijoje yra ir “altruistų”. Tai dažniausiai aukštos klasės IT specialistai, kurie įsilaužia į kompiuterių sistemas tik dėl to, kad savo aukoms praneštų apie paliktas saugumo sistemų spragas. Tačiau tarp visų hakerių “altruistai” sudaro labai mažą dalį.
